Neue XSS-Schwachstelle im Apple Store gefunden
Sa, 01/21/2012 - 13:24 | 
Patti
Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist.
Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.
Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.
Quelle : winfuture.de
| Blog von Patti | 
Neuen Kommentar schreiben | 
Tags: Aktion, angeblich, APP, Apple, Berater, Bereich, Berlin, Cookie, Cookies, meldet, neue, Nutzer, nutzern, Nutzers, Schwachstelle, Script, Seite, Server, Servern, Sicherheit, Webseite, Webserver, Webservern, winfuture, winfuture.de, XSS
Pizza-Bestelldienste im Visier des Miner-Botnetzes
Sa, 09/17/2011 - 07:20 | Patti
Das Miner-Botnetz machte zuerst von sich reden, als es die infizierten PCs dazu nutzte, um Bitcoins, eine virtuelle Währung, zu erzeugen. Jetzt wurde innerhalb des Botnetzes ein neues Modul verteilt. Es soll dafür sorgen, dass deutsche Pizza-Bestelldienste und Immobilien-Websites lahmgelegt werden.
Der Sicherheitsexperte Tillmann Werner von Kaspersky erklärte gegenüber 'heise Security', dass eine Datei namens ddhttp.exe nachgeladen wurde. Damit sollen so genannte HTTP-Flooding-Angriffe durchgeführt werden, bei denen Webserver durch unzählige Anfragen lahmgelegt werden. Welche Websites angegriffen werden, steht auf einer Liste, die in regelmäßigen Abständen über das Botnetz aktualisiert wird.
Quelle : winfuture.de
| Blog von Patti | Neuen Kommentar schreiben | Tags: Anfrage, Angriff, Angriffe, Bitcoins, Bot, Botnet, Botnetz, Botnetze, heise, heise de, Immobilien, Infiziert, kaspersky, Liste, Miner-Botnetzes, PCs, security, Server, Sicherheitsexperte, Webserver, winfuture, winfuture.de
Server mit Patientendaten als Gameserver genutzt
So, 01/16/2011 - 17:29 | Patti
Bisher unbekannte virtuelle Eindringlinge haben einen Webserver übernommen, auf dem persönliche Informationen von über 230.000 US-Bürgern gespeichert waren. Dieser Server sollte offenbar als Gameserver genutzt werden, schreibt 'The Register'.
Konkret geht es dabei um einen Server, auf dem Call of Duty: Black Ops gespielt werden sollte. Die Radiologie-Praxis Seacost Radiology aus New Hampshire hat die zugehörigen Patienten bereits auf diesen Vorfall aufmerksam gemacht und sie vor einem Datenverlust gewarnt.
Zu den auf dem Server gespeicherten Daten gehören unter anderem Namen, Adressen und Sozialversicherungsnummern der Patienten. Entdeckt wurde der Einbruch ursprünglich schon im November des vergangenen Jahres, da der Verbrauch an Bandbreite massiv anstieg.
Quelle : winfuture.de
| Blog von Patti | Neuen Kommentar schreiben | Tags: Adresse, Bekannte, Bürger, Call of Duty, Daten, Einbruch, Format, games, Gameserver, Hack, Hacker, Information, informationen, New, News, Nummer, Patienten, Patientendaten, Radiologie, Register, Seacost Radiology, Server, Sicherung, Sozial, speicher, Spiel, Verlust, Webserver, winfuture, winfuture.de
Firefox mit Anti-Clickjacking-Unterstützung/Update der MG Browser
Fr, 09/10/2010 - 07:31 | Patti
Firefox 3.6.9 unterstützt den X-FRAME-OPTIONS-Header, mit dem Webserver dem Client verbieten können, nachgeladene Seiten in IFrames zu öffnen. Beim Clickjacking schiebt die Webseite eines Angreifers einen durchsichtigen iFrame mit Inhalten von beispielsweise Facebook unter den Mauszeiger. Im Glauben, etwas auf der angezeigten Seite anzuklicken, klickt der Anwender jedoch auf Elemente in einem durchsichtigen, zu Facebook gehörenden iFrame.
quelle und vollstaendiger Bericht : heise.de
Auch die beiden MG Browser die auf Firefox 3.5 und 3.6 basieren wurden geupdatet und koennen in der neuen Version gedownloadet werden, diese bekommen Monstersgame Spieler hier :
MG Edition Portable 4.7.0.0 basiert auf Firefox 3.6 - Hier geht es zum Download
MG Edition Portable 3.13.0.0 basiert auf Firefox 3.5 - Hier geht es zum Download
| Blog von Patti | Neuen Kommentar schreiben | Tags: Angreifer, Anwender, Arcade, Arcadewelten, arcadewelten.eu, arcadewelten.eu/phpBB2, Browser, Clickjacking, Download, downloads, Facebook, Firefox, Firefox 3, Firefox 3.6, heise, heise de, Klick, Meldung, MG Browser, MG Edition, MG Edition Portable, Monster, Monstersgame, Mozilla Firefox, security, Seite, Server, Spiel, Spiele, Spieler, Update, Updatet, Version, Webseite, Webserver
Webseiten-Massenhack richtet sich gegen Online-Spieler
Fr, 06/18/2010 - 19:38 | Patti
Die seit rund einer Woche registrierten Massenhacks von Webseiten haben neuesten Analysen zufolge zum Ziel, Online-Gamern die Zugangsdaten für Spiele zu stehlen. Prominenteste Opfer der Hacks waren das Wall Street Journal und die Jerusalem Post.
Bei den Webservern handelt es sich zwar durchgehend um Systeme auf Basis von Microsofts Internet Information Server (IIS) und ASP.NET, den Untersuchungen mehrerer Sicherheitsdienstleister zufolge manipulierten die Angreifer die Webseiten aber offenbar über SQL-Injection-Schwachstellen in den selbst geschriebenen Webanwendungen der Betreiber. Administratoren sollten ihre Systeme auf mögliche Manipulationen überprüfen.
quelle und vollstaendiger Bericht : heise.de
| Blog von Patti | Neuen Kommentar schreiben | Tags: Admin, Administrator, Analyse, Angreifer, Anwendung, ASP, Basis, Bericht, Betreiber, Blogs, Daten, Dienst, Dienstleister, Format, Gamern, Hack, hacks, handelt, heise, heise de, Info, Information, Internet, internet information server, jerusalem, Manipulation, manipuliert, Massenhack, Massenhacks, Meldung, Microsoft, microsofts, Online, Opfer, Prominenteste, registriert, Schwachstelle, Schwachstellen, security, Server, Sicherheit, Sicherheitsdienstleister, Sophos, Spiel, Spiele, Spieler, SQL, SQL-Injection-Schwachstellen, System, Systeme, Test, Untersuchung, wall street, wall street journal, Webanwendungen, Webseite, Webseiten, Webserver, Webservern, Ziel, Zugang, Zugangsdaten
AT&T entschuldigt sich bei iPad-Besitzern für Datenpanne
Do, 06/17/2010 - 22:36 | Patti
AT&Ts Vizepräsidentin und Datenschutzbeauftrage Dorothy Attwood hat sich in einer E-Mail bei iPad-Besitzern für die vergangene Woche gemeldete Datenpanne entschuldigt. Hackern war es gelungen, durch eine Schwachstelle auf einem Webserver des US-Netzbetreibers AT&T an die E-Mail-Adressen von mehr als hundertttausend iPad-Besitzern zu gelangen. In der Liste fanden sich auch zahlreiche US-Beamte, unter anderem aus dem Pentagon und dem Weißen Haus. Kurz darauf nahm auch das FBI die Ermittlungen auf.
Quelle : heise.de
| Blog von Patti | Neuen Kommentar schreiben | Tags: Adresse, Auftrag, Besitz, Besitzer, Betreiber, Daten, Datenpanne, Datenschutz, E-Mail, E-Mail-Adressen, email, Emails, Ermittlungen, FBI, Hack, heise, heise de, ipad, Liste, mail, Meldung, Präsident, Schutz, Schwachstelle, security, Server, Webserver, Zahlreiche
- DNSChanger steckt noch in tausenden deutschen Rechnern
- Amtsgericht Düsseldorf weist Zahlungsanspruch von Melango.de gegen Journalistin zurück
- Google warnt DNSChanger-Opfer
- Facebook: Achtung Phishingversuch über die Seite „Sichere dir jetzt deine 25€ Amazon Geschenkkarte“
- Amtsgericht Bochum weist Zahlungsanspruch von Melango.de gegen Privatperson zurück
- Schlag gegen Gewinnspielbetrüger – Callcenter-Betreiber festgenommen
- Betrug mit Nachnahmesendung
- Abzockmaschen bei Facebook: Gaunern gefällt das
- “Kino.to”-Gründer kassierte über 6,6 Millionen Euro
- Internetanbieter, die User abzocken
- Kostenfalle Homepage: Imbissbetreiber muss nicht an Euroweb zahlen
- Prozess gegen mutmaßlichen Internet-Betrüger
- Verbraucherzentrale warnt vor E-Mails mit Trojanern
- Verbraucherzentrale erfolgreich gegen dubiose Inkassofirma
- Adressbuchbetrüger gehen mit aggressiver Art auf Kundenfang
- Forderungen eines bekannten Rechtsanwaltes beschäftigen die Polizei
- Facebook: Schädling verbreitet sich über den Chat und die persönlichen Nachrichten!
- Abzockmaschen bei Facebook
- Achtung vor einem „Rihanna Fake Video“ auf Facebook.
- Angebliche Sozietät lockt mit Gewinnversprechen zur Kaffeefahrt
- Täter versprechen hohe Gewinne und zocken ab
- RA Nikolai Fedor Zutz – nach Aninos Anwaltsinkasso nun KFZ – Kanzlei für Forderungsmanagement
- Realität und Werbung – die 2 Seiten von Download-Service.de der Content4U GmbH (Video)
- Neue Rubrik auf Abzocknews.de: “Specials”
- Freundliche Übernahme: Hacker knacken Kino.to
- Abzockmaschen bei Facebook: Gaunern gefällt das
- Adress-Betrug – Zeugen mit Gedächtnislücken
- Gesetz gegen Internet-Abzocke tritt bald in Kraft
- FS Web Services: Löschungsankündigung
- Abmahnpost von Rechtsanwalt Rene Wolfgang Backhaus?
- Das Urteil erscheint mehr als
vor 45 Wochen 3 Tage - Ameldung per Email
vor 45 Wochen 5 Tage - "Abmeldung" per E-Mail
vor 49 Wochen 2 Tage - Oliver Schmidt & Christian Hoffmann
vor 1 Jahr 10 Stunden - huhu,
genau dieses problem
vor 1 Jahr 7 Wochen - Link hinweis
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 8 Wochen - jenny
vor 1 Jahr 8 Wochen - Frechheit
vor 1 Jahr 30 Wochen
- bruno1987
- Kristian
- LiveTreffen
- Ariane
- IgorFlay
Zur Zeit sind 0 Benutzer und 2 Gäste online.